|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от opennews on 23-Сен-14, 23:56 | ||
Спустя всего неделю с момента исправления (https://www.opennet.ru/opennews/art.shtml?num=40620) порции уязвимостей в пакетном менеджере APT, для Debian (https://lists.debian.org/debian-security-announce/2014/msg00...) и Ubuntu (http://www.ubuntu.com/usn/usn-2353-1/) доступны очередное корректирующее обновление с устранением ещё одной уязвимости (CVE-2014-6273). Проблема вызвана переполнением буфера в коде загрузки данных по протоколу HTTP в apt-get и может привести к организации выполнения кода злоумышленника, который имеет возможность вклиниться в трафик через проведение MITM-атаки (man-in-the-middle). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от Аноним (??) on 24-Сен-14, 00:42 | ||
и куда он дальше клиниться будет? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "В пакетном менеджере APT выявлена новая уязвимость" | +1 +/– | |
Сообщение от Аноним (??) on 24-Сен-14, 09:04 | ||
После выполнения кода? Куда пожелает. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
10. "В пакетном менеджере APT выявлена новая уязвимость" | –10 +/– | |
Сообщение от pavlinux (ok) on 24-Сен-14, 06:08 | ||
Как же обновить apt, если apt дырявый? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "В пакетном менеджере APT выявлена новая уязвимость" | +6 +/– | |
Сообщение от Аноним (??) on 24-Сен-14, 06:37 | ||
Тебя удивляет, что в дистрибутиве обновляются пакеты? Или в чём твоя проблема? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
20. "В пакетном менеджере APT выявлена новая уязвимость" | +5 +/– | |
Сообщение от Аноним (??) on 24-Сен-14, 09:05 | ||
> Тебя удивляет, что в дистрибутиве обновляются пакеты? Или в чём твоя проблема? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
32. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от EuPhobos (ok) on 24-Сен-14, 16:58 | ||
Судя по всему это Jessie/testing | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
17. "В пакетном менеджере APT выявлена новая уязвимость" | +2 +/– | |
Сообщение от Xaionaro (ok) on 24-Сен-14, 08:03 | ||
> Как же обновить apt, если apt дырявый? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
18. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от Аноним (??) on 24-Сен-14, 08:46 | ||
aptitude | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
21. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от Xaionaro (ok) on 24-Сен-14, 09:46 | ||
> aptitude | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
23. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от Аноним (??) on 24-Сен-14, 10:25 | ||
Это вообще просто удобная обвязка. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
26. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от Аноним (??) on 24-Сен-14, 11:50 | ||
Не наследует, уязвимость в бинарниках apt, а не в библиотеке. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
28. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от Xaionaro (ok) on 24-Сен-14, 12:21 | ||
> Не наследует, уязвимость в бинарниках apt, а не в библиотеке. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
30. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от Посторонним В on 24-Сен-14, 13:54 | ||
> И, IMHO, | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
39. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от Xaionaro (ok) on 24-Сен-14, 21:31 | ||
>> И, IMHO, | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
41. "В пакетном менеджере APT выявлена новая уязвимость" | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Сен-14, 02:16 | ||
> Вариант 2 (если боитесь уязвимости): | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
42. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от Xaionaro (ok) on 25-Сен-14, 07:37 | ||
>> Вариант 2 (если боитесь уязвимости): | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
22. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от Andrey Mitrofanov on 24-Сен-14, 10:22 | ||
> Как же обновить apt, если apt дырявый? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
15. "В пакетном менеджере APT выявлена новая уязвимость" | +3 +/– | |
Сообщение от Аноним (??) on 24-Сен-14, 07:39 | ||
прилетело, обновили, забыли | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "В пакетном менеджере APT выявлена новая уязвимость" | –2 +/– | |
Сообщение от Аноним (??) on 24-Сен-14, 07:58 | ||
ну правильно - надо все в тихую делать.. а о дырах не рассказывать. Не за это ли ругают MS? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
24. "В пакетном менеджере APT выявлена новая уязвимость" | –1 +/– | |
Сообщение от Аноним (??) on 24-Сен-14, 11:26 | ||
ASCIIZ строки дают о себе знать. Автор наверняка выделил буфер фиксированной длины и что-то не учел. Можно, конечно, постоянно высчитывать длину, выделять память, но на это требуется время, что соответственно сказывается на производительности. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "В пакетном менеджере APT выявлена новая уязвимость" | +2 +/– | |
Сообщение от Аноним (??) on 24-Сен-14, 11:51 | ||
Но как вы догадались, Холмс? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
31. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от IMHO on 24-Сен-14, 14:11 | ||
такие новости выпускает фанат Поттеринга, что бы пилить пакетный манеджер еще в системД | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от inkvizitor68sl on 24-Сен-14, 19:08 | ||
Интересно, а никого не смущает тот факт, что все репозитории работают по http и вместо любого пакета mitm может подложить пакет, меняющий рутовый пароль) ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от Crazy Alex (ok) on 24-Сен-14, 23:15 | ||
man криптография с открытым ключом | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
43. "В пакетном менеджере APT выявлена новая уязвимость" | +/– | |
Сообщение от Andrey Mitrofanov on 25-Сен-14, 10:51 | ||
> man криптография с открытым ключом | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |